SolSoCoG.de

Diese Domain läuft seit heute 09.07.2013 01:35 auf INWX, woher ich das weiß? natürlich wird das Minuten-genau im Controlpanel dieses genialen Providers angezeigt. Echtzeit-Registration/Einträge-Verwaltung/Header- und Frame-Redirect und die Möglichkeit von Admin bis Zone Admin den eigenen Kontakt zu schreiben gehört ja mittlerweile zum guten Ton bei Domainkäufen, das ist uns allen bewusst. Aber was unterscheidet InterNetworX kurz INWX von anderen Domainprovidern? Völlig unkompliziert lassen sich Eigene Nameserver nutzen, ebenfalls sehr attraktiv: die virtuellen Nameserver, indem man die IPs der Nameserver nutzen darf. Es gibt offenbar eine API-Programmierschnittstelle (XML-RPC), die ich aber nicht nutze, daher kann ich mir da kein Fazit raus erschließen. Es sind ganze fünf Nameserver, das sorgt für Ausfallsicherheit! Das ganze gespickt mit E-Mail Support vom feinsten, macht die höheren Preise allemal wett. Aber, bei so Vereinen die eine Domain zum Einkaufspreis weghauen ist nicht nur die Domain zu einem Ramschpreis zu kaufen, nein, auch der Service sollte dementsprechend ramschig sein. Überlastete DNS Server, schlechter, ausländischer Support, etc.

Ich meld mich mal aus dem Bloggertiefschlaf mit einem Beitrag. Und das um 4 Uhr morgens, ist das nicht geil, das ihr euch bei eurer morgendlichen Tasse Kaffee einen neuen hochwertigen Blogbeitrag von mir durchlesen könnt? Also packt eure Bildzeitungen zur Seite *Schenkel klopf* und lest weiter. Gestern hat man ausgerechnet MEINE Node unter den vielen Jiffyboxen erwischt. Böse böse. War so 400MBit/s auf 100MBit/s Anbindung. Da war domainfactory, der Inhaber von JiffyBox natürlich nicht so begeistert drüber und hat die IP erstmal nach /dev/null gerouted für 30min! Außerdem wird gerade wohl jeder ansatzweise bekannte Blog im Netz gebruted, ist ziemlig witzig die Angelegenheit. Jedenfalls werde ich morgen zu einem dedizierten Server wechseln, weil es im Vergleich zum Cloudserver billiger ist und mehr Leistung bringt. Ebenfalls bleibt fraglich, ob und wann ich die Hauptdomain auf meinen neuen Server leite, weil die noch bei meinem ehemaligen, unliebsamen Hoster ist und ich da aufgrund eines technischen Fehlers keinen Authcode erstellt bekomme.

Also folgendes, ich habe seit längerer Zeit etwa 50% der Leistung die die Leitung hier auf jeden Fall aufbringen kann. Ich habe bereits den Telefonsupport bemüht, offenbar ohne Erfolg, dann versuchte ich es mal öffentlicher über Twitter: > @1und1 ich hatte vor 80Tagen 1,1MB/s Downloadrate, momentan nur 0,6MB/s. Nach einer Störungsmeldung hat man mich wohl absichtlich vergessen! @q23p Nach einem Fritz!boxneustart wieder alles ok?Sonst bitte alle Infos und die Kd-Nr. an online@1und1.de.Danke! MfG, sa ...

Mein Bruder und ich saßen eines Tages am Grill, schöne Rostbratwürstchen von Edeka/Rasting auf dem Grill. Schön zart, durch und durch eine feine Struktur der Wurst, lecker eben, so wie man sich solche Würstchen vorstellt. Jetzt vor kurzem haben wir bei dem Jubiläumsangebot zugeschlagen und einfach 10 Stück für 5€ geholt. Dabei wurde man ja schon stutzig, wie die Herren von 1€ pro Wurst einfach mal auf 0,50€ pro Wurst runtergegangen sind. Warum sie das konnten, wurde einem schnell klar. Zuerst einmal sah man von weitem in der Theke schon das die Wurst ein ganzes Stück kleiner war. Als es dann aber an das verzehren jener Wurst ging, fielen wir vom Glauben ab. Dicke Fettaugen, grobe Fleischstückchen etcpp. in der Wurst. Für unsere verwöhnten Gaumen ein Graus. Da hat uns Edeka wohl mal ordentlich getrollt ;). Gleiches Angebot, geringerer Preis, andere Wurstware.

Ich habe mir soeben ein paar Beiträge durchgelesen bezüglich des Themas Drosselkom und muss feststellen, das die Telekom, entsprechend der momentanen Nachrichten, vor hat, ein Monopol über das Internet hier aufzubauen. Es sollen nurnoch Modems der Telekom genutzt werden dürfen, somit wäre nurnoch das Internet der Telekom nutzbar. Dazu kommt, das die Telekom das Internet in nächster Zeit (bis 2016) regulieren möchte. Eigene Dienste sind von der Regulierung ausgeschlossen. Ich, der z.B. gerne über Watchever Filme/Serien schaut, guckt in die Röhre. Das das eine Frechheit ist, muss man wohl nicht weiter erläutern. Glücklicherweise verstößt das ganze gegen mehrere inländische und europäische Gesetze und vermutlich auch gegen den Schwur, den Bundeskanzler sprechen müssen, zu unserem Wohle zu handeln. Wenn es wirklich so durchgesetzt wird in den nächsten Jahren, das man uns wie zu BTXzeiten vorgibt, welche Geräte man nutzen soll und uns dazu zwingt die Telekom als Anbieter zu verwenden, so sehe ich das als Grund an, der Bundesrepublik den Rücken zu kehren und z.B. vorübergehend nach Holland auszuwandern. Ich hasse nichts mehr, als ein vom Staat kontrolliertes Internet(siehe China, die übrigens ironischerweise die Modems der Telekom herstellt). Das ganze würde logischerweise für Anbieter wie AVM riesige Verluste bedeuten und auch kritische Blogposts verhindern, ich bin gespannt wie sich das ganze entwickelt. Ich gehe davon aus, das es nicht durchgesetzt werden kann. Wenn doch, bin ich von der Regierung noch mehr schockiert, als ich es jetzt schon bin. Quellen: http://deutsche-wirtschafts-nachrichten.de/2013/04/24/telekom-baut-sperre-ein-freiheit-des-internets-geht-zu-ende/ http://deutsche-wirtschafts-nachrichten.de/2013/04/27/internet-kontrolle-jeder-haushalt-muss-modem-der-deutschen-telekom-kaufen/ http://www.viprinet.com/de/press http://www.telekom.de/dlp/agb/pdf/41210.pdf http://www.golem.de/news/drosselung-1-gbyte-kostet-die-telekom-unter-1-cent-1305-99058.html http://www.golem.de/news/deutsche-telekom-wenn-youtube-zahlt-werden-sie-nicht-gedrosselt-1305-99043.html http://www.golem.de/news/netzneutralitaet-bundesnetzagentur-ueberprueft-dsl-drosselung-bei-telekom-1304-99024.html http://www.viprinet.com/de/neutrality

Ich bin auf YouTube auf Watchever aufmerksam geworden und daraufhin mal die Testphase (1 Monat) genutzt um einen kleinen Testbericht zu verfassen. Watchever ist ein neuer Onlinedienst, der neben ein paar unbekannten Perlen der Filmgeschichte die Crème de la Crème der Filme zwischen ~1900 und 2012 anbietet. Von Charlie Chaplins: Der große Diktator bis hin zu The Green Wave (Film über den Arabischen Frühling). Das ganze ist außerdem fast immer in HD und Originalsprache abspielbar. Was für manch einem auch von Interesse sein dürfte, ist die große Auswahl an Serien! Da wären z.B. aktuellste Folgen von: Anger Management Justified Es war einmal Der Mensch Es war einmal Der Weltraum Es war einmal Das Leben Die TexAvery Show Dexter Sopranos Californication Shaun das Schaf Breaking Bad The Big Bang Theory Nils Holgersson Heidi UVM! Das ganze kostet nur rund 9€ im Monat, Sky mit vergleichbarem Angebot würde über 60€ im Monat verschlingen.

Ich bin ja Fan der alten Schule, daher habe ich mir heute einen LAMY studio Stahl Kugelschreiber gekauft. Dazu eine dokumentenechte LAMY M16F Schwarz Kugelschreiber-Großraummine. Ich ging da also in den kleinen Schreibladen mit quietschenden alten Dielen ausgelegt, schau mich um, finde nirgendwo einen edlen Stift der mein Geburtstagsgeld wert wäre. Hinter mir die Ladenbesitzerin, im zweiten Frühling angekommen, fragte mich ob ich etwas bestimmtes suche. Ich erwiderte: “Ich such einen edlen Kugelschreiber”. Die Dame zeigt auf die Plastikkugelschreiber vorne und fertigte sie mit einem “Sowas wohl nicht, oder?” ab. “Nein”, antwortete ich. Nun holte die Dame nach und nach die Displays, in denen verschiedenste Kugelschreiber eingebettet waren nach vorne. Zuerst natürlich technisch die Oberklasse mir gezeigt, Kostenpunkt 150€ etwa. Der Kugelschreiber konnte markieren, mit Bleistiftmine schreiben und war zudem noch dreifarbig. Ich reagierte mit: “So einen Schnickschnack möchte ich nicht, lieber etwas schlichtes mit schwarzer Mine.” Daraufhin holte sie 3 weitere Displays raus, aus welchem ich mir dann meinen einen raussuchte. Gebürsteter Stahl, sieht fast aus wie aus einem Guss, gefällt mir, dachte ich mir. “Den nehm ich.”, verkündete ich. Die Verkäuferin holte einen Notizblock raus und forderte mich auf, mit dem Stift testzuschreiben. Als das ganz gut verlief habe ich gefragt ob ich nicht direkt eine Mine dazuholen könnte. Das würde klar gehen, nun welche Dicke? Ich entschied mich für F. Daraufhin “Soll ich die Mine im Kugelschreiber auch austauschen?”. “Wäre nett wenn Sie das machen könnten, danke.” antwortete ich. Als die Dame mir sagte: 33 € bitte, gab ich 35€ und sagte das es so stimmt, für die schöne Beratung und den tollen Service. Man merkte, wie die Dame sich freute das es noch junge Herren aus gutem Elternhaus gibt. Witzigerweise hat Sie mir dennoch Wechselgeld gegeben, als ich dann darauf starrte, hat Sie breit lächelnd gesagt “Achso, ja, das geht in die Kaffeekasse!” und das Geld verschwand in einer Spardose. Anschließend habe ich noch gemeint, das man für einen solchen Kugelschreiber auch ein entsprechendes Etui bräuchte. Sie verwies darauf, das es solche Etuis nur in Combo mit Füllhalter etc. im Blister verpackt geben würde und bot mir 2 mehr oder weniger Geschenkverpackungen an. Einmal mit Bändchen, einmal mit Magnet. Ich nahm letztere Version, da es sehr Edel ausschaut. Das habe ich dann umsonst bekommen. Und nun bin ich Besitzer eines sehr schönen Kugelschreibers. 30€ hat der LAMY studio Stahl Kugelschreiber und 3€ die LAMY M16F Schwarz Kugelschreiber-Großraummine gekostet.

Aus privater Quelle, einem Hetzner Kunden, habe ich mitbekommen das bei Hetzner ein großer Fehler in der Rechtevergabe und Sichtbarkeit anderer Kunden vorhanden ist. Ziemlig plump gemacht das ganze, ich kann euch mitteilen das ich selber das ganze noch besser abgesichert habe. Mit nur ein paar simplen PHP Befehlen wie scandir, file_get_contents, fopen, fread und fseek konnte man fast auf alle Dateien zugreifen. Nur nicht auf die, die generell von dem User root automatisch erstellt wurden. Die formschöne, dazu die dpkg Logdatei. Eine ausgediente httpd.conf von Apache, dazu die mods-enabled Datei. Ein paar Gruppen und User gehören auch dazu! Mysql darf nicht fehlen: mysql cnf php.ini aus dem normalen cgi Ordner und aus /usr/local/hetzner/etc/php5.ini Wie sieht es in / aus? So! Auch hat es mich interessiert, welche Programme installiert sind, da hätten wir /bin /sbin /usr/bin /usr/sbin /usr/local/sbin /usr/local/bin. Und schaut euch die Configpracht an: nrpe.cfg nrpe_local.cfg postgresql.conf hosts Datei mysql.hos.cnf Wirrwarr aus wtmp zabbix_agentd.conf Wie mag die sysctl.conf.txt wohl gefüllt sein? Findet es heraus! Und noch die Message of the day hinterher. Aufbau der Firewall bei Hetzner: firewall.allow und firewall.whitelist Wie schaut so eine php.ini vom Kunden nun aus? In etwa so. Oh mal schauen wer sich zuletzt eingeloggt hat. Nun zu dem Datenschutz, der bei Hetzner ja groß geschrieben wird. Nicht einmal ansatzweise. In /usr/httpd/php-ini zeichnete sich schon die erste Kundenliste ab. Dem ganzen Krone setzt dann die in /etc liegende Datei hosaccounts.conf auf! Schön und gut, 350 Kunden also! Was der Webserver wohl unter der Haube hat um die Menge an Kunden zu bedienen? CPU RAM! Ein Witz. Und jetzt der Knüller, Hetzner hat die FTP Logs offen auf deren Server rumfliegen, das ist extrem fahrlässig. Erster Versuch mit dem Script scheiterte, man beachte die Loggröße Alte Logs aus 2011 Aktueller Abschnitt Ich darf aber auch anmerken, das man auf extrem kritische Sachen wie die entsprechenden Dateien der Kunden immerhin keinen Zugriff hat.

Nachdem ich zufällig auf Gulli über diese junge Startup Unternehmung gestoßen bin, dachte ich mir natürlich sofort, das musst du dir mal anschauen. Ich habe mir die Zeit genommen, das ganze mal soweit wie möglich zu durchleuchten. Zuerst einmal ist der Name für einen VPN-Dienst der wohl prägnanteste den ich je gesehen habe, HIDE und Binärcode IO! “hide me”. Auf der Seite wird man zuerst von einem ansprechenden eigenens erstellten Design und einem ansprechenden Text begrüßt, nicht so ein 0-8-15 Kram wie bei den anderen Anbietern. Schnell fällt auf das zur Anmeldung nur eine Emailadresse gefordert wird. Bequem runterscrollbar kann man sich dann über die generellen Fakten informieren. Aus Erfahrungen in unmittelbaren Kreisen verstehe ich einen der bei hide.me aufgelisteten Gründe, die Abmahnungen. Einmal eine Zip Datei aus TPB gezogen und schon bekommt man Post von 6 Anwaltskanzleien mit ~600€ Schadensersatzforderungen. Das kann durchaus Existenzen bedrohen. Um dies zu umgehen kann man unter anderem hide.me beim Downloaden verwenden. Natürlich hilft das ganze in der Praxis auch bei versuchter staatlicher Spionage und z.B. Trojaner die mittels Reverse Connection dem Trojaner-Steuerserver mitteilen das auf der IP auf Anweisungen gewartet wird, nur um dann festzustellen das es sich um eine VPN IP handelt und somit der Trojaner nutzlos ist. Bei IRC-Jüngern ist eine VPN ebenfalls hilfreich, da es durchaus Scriptkiddies gibt, die sich aus IRC-Channeln zufällig Opfer für flooding-tests rauspicken, das möchte man nicht erleben. Auch das wird mit hide.me unterbunden. Es gilt außerdem zu erwähnen das beispielsweise bei der Nutzung von öffentlichen WLAN Hotspots oder z.B. openwlan.org Netzwerken kein abhören der Leitung möglich ist, eben aufgrund der starken VPN-Verschlüsselung. Aufgrund der Vielzahl an vorhandenen Verschlüsselungs-/VPNprotokollen ist es möglich, hide.me mit jedem beliebigen Gerät zu nutzen, Linux, Android, Apple, Windows, etc. Apropo Verschlüsselung, hier wird eine 256-bit AES Verschlüsselung gewählt, nicht so eine Möchtegernverschlüsselung wie 128-bit oder vergleichbarem. Eines der löblichen, auf der Webpräsenz von hide.me extra deklarierten Punkte ist das Freie Internet. Natürlich kann man so Maßnahmen wie vor einiger Zeit die DNS-Stoppschilder, aktuell mögliche Einschränkungen durch das Leistungsschutzrecht und vergleichbares leicht umgehen, ein Vorteil von ausländischen Netzwerken. Auch kann man in bestimmten Ländern nicht vom Geheimdienst, wie unglaublich das auch klingen mag, gefoltert werden, nur weil man einen kritischen Blogeintrag veröffentlicht hat. Unter ausländischen Netzwerken versteht hide.me z.B. die Niederlande und Luxembourg, wo hauptsächlich niedrige Pings, gute Anbindung und entschärfte Gesetzgebungen maßgeblich sind. Auch wird Kanada oder die USA als VPN Standort angegeben um beispielsweise die dort an USA-IPs gebundenen Internet-Dienste wie z.B. Hulu uneingeschränkt zu nutzen. Litauen, Schweiz, Singapur und Rumänien sind die gängisten, mit hoher Anonymität glänzenden VPN-Standorte, die natürlich bei hide.me nicht fehlen dürfen. Zudem soll erwähnt werden, das die unglaublich nervige GEMA Videoblockade dann endlich fort ist. Wir alle bekommen nur selten mit das ein Video blockiert wurde, da die meisten von der GEMA geblockten Videos einfach nicht mehr per Suche erreichbar sind. Auch lässt der VPN-Anbieter offen, eventuell neue Standorte hinzuzufügen, sofern diese als geeignet angesehen werden, in der Serverliste, wo aktuelle hide.me VPN Server aufgelistet sind, sieht man beispielsweise schon einen neuen Server Marokko in Marrakesch. Die Versprechungen auf der hide.me Seite lassen zudem auf ein kompetentes Team mit bester Hard- und Software schließen, es ist die Rede von mehr als 50 Jahre Erfahrung im IT-Bereich und natürlich auch im IT-Sicherheitsbereich. hide.me wirbt außerdem mit einer unbegrenzten Bandbreite und hat exemplarisch einen Rapidshare Testdownload in einem Video dokumentiert. Zum Schluss wird auf der hide.me Seite der Preis des einzigartigen VPN-Dienstes aufgelistet. Kauft man die VPN Dienste im Jahresabo, so bekommt man das ganze im Preis um 45% reduziert, der monatliche Preis beläuft sich für den größten Premium Tarif auf 16,99€. Der Plus Tarif liegt ohne Rabatt bei 7,99€ im Monat. Hier schreibt hide.me ausdrücklich, das VPN-Dienste die behaupten mit 5€ im Monat eine gute Dienstleistung anbieten zu können, unrealistisch sind, was ich aus persönlichen Erfahrungen nachvollziehen kann. Zum testen wird ein Free-Tarif angeboten, dieser ist logischerweise nicht zum großen Leechen gedacht, sondern vielmehr um sich mal eben ein großes Stück Anonymität zu gönnen. Was ich auch sehr löblich finde bei hide.me ist die interaktive Hilfestellung beim verbinden mit dem VPN-Dienst. Zuerst wird gefragt, welcher Server genutzt werden soll. Es wird der VPN-Server mit niedrigstem Ping automatisch ausgesucht, mit einem klick auf dem Button “Weitere Standorte anzeigen” sieht man dann eine enorme Liste an VPN-Servern. In Schritt 2 kann man anschließend jedes erdenkliche Betriebssystem auswählen, das man nutzt um mit dem VPN-Server zu verbinden. Im Anschluss wird ein empfohlenes Protokoll angegeben, welches man ebenfalls variieren kann. Zum Schluss hat man dann die fertige Anleitung zum verbinden mit dem entsprechenden VPN-Server. Natürlich ist es auch wichtig den Standpunkt von hide.me zu erfahren. Das ganze kann man sich unter dem Punkt Rechtliches im Footer informieren. Nach eigenen Angaben wird für die Fehlerbehebung nur ein temporäres Protokoll geführt, welches einen zufällig generierten Benutzernamen und eine interne IP-ADresse enthält und alle paar Stunden sicher gelöscht wird. Es wird konsequent und bewusst auf Protokollierungen aller anderen Daten verzichtet um die gesetzliche Haftung einzuschränken. Nach dem Motto: Wo nichts gespeichert wird, ist nichts zu holen. Im Falle von rechtlichen Hinweisen oder Auskunftsersuche von Behörden wird um eine angemessene Antwort bemüht, die allein deshalb karg ausfällt, weil hide.me schlicht und einfach keine Daten von euch haben. Die Zahlungen werden nämlich anonym über einen Drittanbieter abgewickelt. Auch hilfreich ist, das der Firmensitz in Hong Kong ist. Da muss man erstmal rechtlich etwas erwirken können. Alles in allem hab ich durch meine Recherchen ein persönliches Interesse daran entwickelt, das die Damen und Herren von hide.me großen Erfolg in ihrem bestreben das Internet sicherer zu machen haben. Ergänzung 1. Mai 2014: Nach pi mal Daumen einem Jahr, hat sich der Name von hide.io zu hide.me, entsprechend habe ich den Beitragstitel geändert. Wie ich finde, eine clevere Entscheidung, denn hide.me ist nochmals ein Stück einprägsamer als hide.io. Weiterhin Good Luck.